Faille SSRF de Cisco Unified CM exploitée pour déposer des webshells (CVE-2026-20230)
Des attaquants ont commencé à exploiter activement une faille critique de falsification de requête côté serveur, non authentifiée, dans Cisco Unified Communications Manager, suivie sous CVE-2026-20230, en se servant du service WebDialer pour écrire des fichiers et déposer des webshells JSP sur des serveurs de téléphonie d'entreprise.
- Victim
- Cisco Unified Communications Manager